Door deze methodes niet aan u te vertellen.

Al je wachtwoorden (behalve de supersupergeheime die je gewoon moet onthouden) in een (open source) wachtwoordmanager stoppen, waarbij je vervolgens slechts 1 wachtwoord nodig hebt om al je andere wachtwoorden te benaderen (die natuurlijk in AES256 oid opgeslagen worden).

Of je gebruikt in plaats van die wachtwoord manager een platte-tekst bestand die je vervolgens versleutelt. Is nog veiliger.

Dat dit voor incidenteel gebruik bedacht is, is niet zo verwonderlijk. Je maakt je heel erg kwetsbaar als je dit als een structurele oplossing zou aanbieden. Denk maar eens aan een ‘Man-in-the-Middle’ aanval, maar ook het vertrouwen dat je in je ISP zou moeten hebben, deze is tenslotte in staat om je mail mee te lezen.

Anyway, mijns inziens, geen goed idee.

John

Dat is een methode om het inlogproces te beveiligen en kun je gebruiken als een extra beveiligingslaag boven op SSL. Maar het is geen oplossing voor de vele wachtwoorden die men tegenwoordig moet onthouden.

Wie nog een tweede (oude) pc heeft raad ik altijd aan om de wachtwoorden daarop op te slaan in een tekstbestandje. Natuurlijk is dit alleen veilig als deze pc niet met het internet of thuisnetwerk verbonden is. Opslaan op een diskette is natuurlijk ook een mogelijkheid, evenals opslaan op een USB. Ook hierbij is de voorwaarde wel dat de USB-stick niet permanent in de PC gestoken is.

Probeer wachtwoorden zo te maken dat je ze kunt onthouden.
Bijvoorbeeld, het wachtwoord: 10A&wz.
Dit kun je onthouden door het zinnetje: 10 Aardappelen en wat zout.

Of neem een woord en voeg daar wat aan toe. Bijvoorbeeld: koe
Wijzig dit in: k(o.e.

Of schrijf het wachtwoord op een papiertje ter grootte van een creditcard en stop 'm in je portemonnee achter je creditcard. Hierdoor word je je bewust van hoe belangrijk dat wachtwoord is; je geeft nog liever je creditcard af dan dat papiertje.

Maar dit alles is alleen maar een vorm van pleisterplakken. Want jij en ik weten dat security op basis van wachtwoorden alleen gewoon geen goede security meer is. Maak gebruik van een extra authenticatiemethode, zoals een accesstoken.

Marco Dufour

Nou, weet je ... Probeer eens geen wachtwoord, het enige wat je moet onthouden is dat je geen wachtwoord hebt.

Ik sla m'n wachtwoorden op in KeePass, en voor zover ik gebruik moet maken van "Wachtwoord vergeten?" e-mail gooi ik die e-mail direct na gebruik weer weg. Mocht ook mijn gmail gehacked worden, dan is daar in ieder geval niet in te zien waar ik zoal accounts heb. Inbreken wordt anders wel erg makkelijk.

Ik heb even geken naar KeePas en het lijkt mij perfect. Het installeert zich op de computer. Want nu als je pc een crash heeft gehad?
Is het niet beter als je het geheel op een cd-rw backup copieert?

Gewoon in je portemonnee bewaren (doet Bruce Schneier ook!). Als je die kwijt bent weet je dat je je accounts moet aanpassen :)

KeePass portable is het handigste.
gewoon op je usb stick met 1 wachtwoord die je moet onthouden om in KeyPass zelf te komen.
bijv: "Dit raad je lekker toch niet"
de rest laat je door KeyPass automatisch invullen met de autotype funtie.

Geen geklooi meer met accounts die je niet meer uit elkaar kunt houden.
(waardoor men vaak hetzelfde wachtwoord voor meerdere accounts gaat gebruiken)

Een aantal van de gegeven adviezen zijn volgen mij regelrecht gevaarlijk.

Briefjes, zijn gevaarlijk hoe veilig je ze ook bewaard.
One time passwords werken goed, tokens etc ook. maar het elke keer gebruiken van de wachtwoord recovery is echt niet veilig. Die E-mail niet niet encrypted en kan onderweg door iedereen gelezen worden.
USB, diskettes etc. acht ik gevaarlijk nog dan een briefje. Stel je verliest die stick...
Ezelsbruggetjes zijn ook minder veilig dan het lijkt. er zijn meer creative geesten en een goed uitgevoerde dictionary attack gaat echt verder dan de dikke van dale. Waag het niet om een wachtwoorde nemen als l3tm31n (let me in), het staat ongetwijfeld al op regel 400 van de dictionary


De optie die ik het veiligst acht is toch de password manager hoewel het ook een risico is om alle wachtwoorden op één plek te hebben.

KeePass is wel mijn favoriet daarbij.
Je kunt deze wachtwoord manager zelf sterker beveiligen dan alleen een wachtwoord en dat bied mogelijkheden voor extra bescherming. Gebruik een sleutelbestand en een wachtwoord om toegang te krijgen tot de database.


Door het wachtwoord te onthouden en het sleutel bestand op een andere fysiek medium op te slaan dan de database creëer je een extra laag aan veiligheid. Wordt bijv. je laptop (met de database) of USB stick (met de keyfile) gestolen dan zijn je wachtwoorden nog steeds redelijk veilig.

Het raden of dictionary attack kan pas als iemand zowel de database als de keyfile heeft.
Door veel encryptie rounds te eisen maak je een brute force vrijwel onmogelijk vanwege de doorlooptijd (>1 sec) van elke poging.


De wachtwoorden kunnen dan alleen nog worden benaderd door iemand die
1. de databse heeft
2. de keyfile heeft
3. het wachtwoord weet.

+1

Sinds meerdere jaren gebruik ik PasswordMaker, een firefox-addon, tot grote tevredenheid.

Je hebt slechts 1 wachtwoord nodig, dat alle andere genereert.

Door de eeuwen heen getest en door vele (professionals) gepropageerd ; http://en.wikipedia.org/wiki/Mnemonic

Ja, nu weet je ook meteen hoe je Bruce's artikelen moet waarderen. Als je je portemonnee kwijt bent, kan je je wachtwoorden niet wijzigen, want die weet je niet. Die staan immers op een papiertje in je gestolen portemonnee, dat was immers de reden om ze daar te bewaren.

Groeten,
Hopsa

Hoezeee![-)

Keepass Portable is ook de tool voor mij!

KeePass Portable, en voor de zekerheid een kopietje van de database thuis op een veilige plek

Tof programmaatje zeg die keepass.
Ga het iedereen vertellen die het wilt horen.
Thanks !!!!!!!!!

Ik heb één tekstbestand met al mijn wachtwoorden.

- het tekstbestand-zelf is voorzien van een wachtwoord (en dit alleen moet ik onthouden)

- in het tekstbestand zijn mijn wachtwoorden 'omschreven' door mezelf - voorbeeldje:


- mijn wachtwoord van een forum: "mijn hond + nr ntwrpn"
ik moet dus de naam van mijn hond intypen (bv snoopie) en het postnummer van Antwerpen - dus "snoopie3000"

Je kan dus gaan jongleren met postnummers als je ze maar op een voor jou duidelijke manier omschrijft.
ipv nr ntwrpn kan je ook schrijven: nr broer (= waar mijn broer woont)


Kan men je ww van je tekstbestand kraken, dan is men er nog niks mee.

ik gebruik (voor mij) logische wachtwoorden, maar ik ga je niet vertellen wat die logica is :)
een combinatie van bepaalde zaken bij elkaar vormt het wachtwoord, ik weet wat dat zijn en in welke volgorde maar voor een ander is dit niet te gokken, tenminste niet binnen een mensenleven en zelfs niet met een botnet tot je beschikking...

hoe ik die wachtwoorden weer bewaar/onthoud?
ik doe alles uit mn blote hoofd, en ik gebruik minimaal een stuk of 10 verschillende wachtwoorden door elkaar...

daarnaast is de grootste risico voor beveiliging echter nog het persoonlijke netwerk, vrienden, kennissen, de briefjes op/onder beeldscherm/toetsenbord zijn al genoemd bijvoorbeeld, maar daar kan je natuurlijk ook nog bij optellen dat u gehele kennissenkring de naam van u hond kan weten, is het dan wel zo'n slim idee om dat als geheime vraag te gebruiken?

wat je met die geheime vraag ook kan doen is voor jezelf weer een soort van logica toepassen, dat het antwoord op die vraag altijd een bepaald iets is, geheel onafhankelijk van wat de vraag is, bij de vraag "wat is u woonplaats" zal men niet snel op u huisdier gokken, net zoals de vraag "wat voor auto rijd u in" niet snel beantwoord zal worden met "koelkast" om maar even wat te zeggen :)

KEEPASS gebruiken sssssuper goed en makelijk kan inverschilende talen download nederlands op www.keepass.nl
pak hem uit in keepass klik view en luangues en klaar is (dennis)

Voor de mac maar ook voor de Iphone en Ipad is het programma 1Password DE tool en gelijkwaardig, zoniet nog beter dan Keepass. Crashen doet een mac bijna niet maar een backup heb je dan ook op je Iphone/Ipad staan. Oh ja, het programma synct ook meteen met al je devices...